Conformite & Certifications
Cadres et normes auxquels nous adherons
GDPR
ActivePleine conformite au Reglement General sur la Protection des Donnees de l'UE
Swiss FADP
ActiveConforme a la Loi federale sur la protection des donnees (revLPD 2023)
ISO 27001
ActiveInfrastructure hebergee dans des datacenters certifies ISO 27001
EU AI Act
ActiveConcu pour la conformite au Reglement Europeen sur l'Intelligence Artificielle
SOC 2 Type II
RoadmapRoadmap Q3 2026 - Trust Services Criteria
HIPAA Ready
ActiveArchitecture concue pour la conformite sante
Documentation Securite
Rapports et evaluations publics
Auto-evaluation Confidentialite & Securite
Apercu complet de nos pratiques et controles de securite (AS-2026-001)
Download PDFAccord de Traitement des Donnees
Clauses contractuelles types pour le traitement des donnees
Request AccessPolitiques de Securite
Alignement au Cadre ISO 27001
Toutes les politiques sont activement suivies dans le cadre de notre programme de securite
| Policy | Category | Status |
|---|---|---|
| Data Protection Policy | Data Privacy | In Practice |
| Data Retention Policy | Data Privacy | In Practice |
| Information Classification and Handling Policy | Data Privacy | In Practice |
| Information Transfer Policy | Data Privacy | In Practice |
| Information Security Policy | Security | In Practice |
| Access Control Policy | Security | In Practice |
| Cryptographic Control and Encryption Policy | Security | In Practice |
| Cryptographic Key Management Policy | Security | In Practice |
| Network Security Management Policy | Security | In Practice |
| Physical and Environmental Security Policy | Security | In Practice |
| Malware and Antivirus Policy | Security | In Practice |
| Patch Management Policy | Security | In Practice |
| Asset Management Policy | Operations | In Practice |
| Change Management Policy | Operations | In Practice |
| Backup Policy | Operations | In Practice |
| Logging and Monitoring Policy | Operations | In Practice |
| Business Continuity Policy | Operations | In Practice |
| Incident Response and Evidence Collection Policy | Operations | In Practice |
| Secure Development Policy | Development | In Practice |
| Cloud Service Policy | Development | In Practice |
| Risk Management Policy | Governance | In Practice |
| Third Party Supplier Security Policy | Governance | In Practice |
| Continual Improvement Policy | Governance | In Practice |
| Document and Record Policy | Governance | In Practice |
| Intellectual Property Rights Policy | Governance | In Practice |
| Information Security Awareness and Training Policy | Personnel | In Practice |
| Acceptable Use Policy | Personnel | In Practice |
| Clear Desk and Clear Screen Policy | Personnel | In Practice |
| Mobile and Teleworking Policy | Personnel | In Practice |
29 politiques alignees sur le cadre ISO 27001:2022
Securite Produit
Mesures techniques protegeant vos donnees
Encryption
TLS 1.3 en transit, AES-256 au repos. Toutes les donnees chiffrees de bout en bout.
Multi-Tenant Isolation
Separation complete des donnees entre clients avec Row-Level Security.
Authentication
Authentification basee sur JWT avec gestion securisee des sessions. OAuth 2.0 pour les integrations.
Audit Logging
Pistes d'audit immuables pour toutes les actions. Retention minimum de 90 jours.
Backup & Recovery
Sauvegardes automatiques quotidiennes avec retention de 30 jours. Reprise apres sinistre testee.
Monitoring
Surveillance de l'infrastructure 24/7. Alertes automatiques pour les anomalies.
Protection des Donnees
Vos donnees, votre controle
Data Residency
Toutes les donnees hebergees en Suisse et dans l'UE. Aucun transfert vers des pays tiers sans consentement explicite.
Data Retention
Politiques de retention configurables. Donnees supprimees sur demande sous 30 jours.
Data Subject Rights
Support complet pour les demandes d'acces, rectification, effacement et portabilite.
Consent Management
Controles de consentement granulaires avec piste d'audit complete de toutes les modifications.
Gouvernance IA
IA responsable by design
AI Disclosure
Chaque interaction IA s'identifie clairement comme intelligence artificielle. Aucune pratique trompeuse.
Training Data
Nous n'utilisons pas les donnees clients pour entrainer les modeles IA. Vos donnees restent les votres.
Human Oversight
Transfert a un agent humain toujours disponible. L'IA gere la routine, les humains les exceptions.
Bias Prevention
Audits reguliers des sorties IA pour prevenir les reponses discriminatoires ou nuisibles.
Sous-traitants
Tiers qui traitent des donnees pour notre compte
Last updated: January 2026
| Subprocessor | Purpose | Location |
|---|---|---|
| Voice AI Provider | Conversational AI voice processing | EU (Frankfurt) |
| Stripe | Payment processing | EU (Ireland) |
| Google Cloud | Calendar integration, OAuth | EU (Belgium) |
| Resend | Transactional email delivery | USA |
| Hetzner | Primary infrastructure hosting | Germany |
| Cloudflare | CDN, DDoS protection, DNS | Global (EU preferred) |
| Sentry | Error tracking and monitoring | EU |
Contact Securite
Pour les questions de securite ou pour signaler des vulnerabilites, contactez notre equipe.
security@aiagens.chReponse sous 24 heures pour les questions de securite.